Joomla.it Forum
Forum traduzioni italiano => Le traduzioni e le informazioni della community => Articoli della community => : alexred 04 Mar 2013, 11:59:31
-
Torniamo a parlare della vecchia versione 1.5 di Joomla e del modesto problema di sicurezza presente nel template JA_Purity in essa contenuto. Si consiglia l'eliminazione di questo template da tutte le installazioni di Joomla 1.5, anche in quelle aggiornate all'ultima versione 1.5.26
Link all'articolo: http://www.joomla.it/notizie/7042-avviso-sul-template-japurity-in-joomla-15.html
-
Grazie della dritta, lo elimino subito! ;)
-
Ottimo articolo. Grazie. Ho subito installato il nuovo tamplate, ma prima di eliminare il vecchio volevo procedere ad alcune modifiche. Ad esempio il riconoscimento di:
<!-- google Verifica / riconoscimento stato del sito x WebMaster Tools -->
....
da aggiungere prima della fine del tag <head> in index.php del tempalte
Purtroppo non trovo il tag il file sembra totalmente diverso...
Qualcuno può aiutarmi?
-
...
scusa...anche se non è molto attinente con il post
ma per far verificare il sito con google webmaster tools
puoi utilizzare anche altri metodi
1-caricare nella root del sito...un file html generato da google
2-tramite il codice di google analytics
-
...
ma per far verificare il sito con google webmaster tools
[size=78%]puoi utilizzare anche altri metodi[/size]
1-caricare nella root del sito...un file html generato da google
2-tramite il codice di google analytics
Grazie. Mi puoi per favore dare un link di aiuto o un esempio sulla modalità 1 ? Il nome del file html da mettere nella root ecc.
Essendo forse fuori tema ho aperto la discussione sui template per jooma 1.5 (http://forum.joomla.it/index.php/topic,189494.msg857369.html#msg857369)
-
non esiste un modo per "aggiustare" il template?
Lo uso su tutti i miei siti e sarebbe complicato trovare qualcosa di simile e personalizzarlo nuovamente.
grazie
-
non esiste un modo per "aggiustare" il template?
Sono nella stessa tua situazione: anch'io l'ho usato come punto di partenza per alcuni miei vecchi siti, e
uno di questi siti è stato bucato al 99% proprio sfruttando questa vulnerabilità.
Leggendo la notizia ufficiale della falla
http://packetstormsecurity.com/files/112441/Joomla-1.5.26-ja_purity-Cross-Site-Scripting.html
il problema sembra legato esclusivamente al file
ja_purity/html/modules.php
Se non è sfruttato nel sito è possibile eliminarlo e verificare se tutto nel sito continua a funzionare; in 3 miei siti l'ho fatto e per ora è tutto ok.
Ma non sono sicuro che basti questo per tappare il buco!
Non so se quanto ho scritto è una procedura corretta, chi mi segue lo fa a suo rischio e pericolo.
Se qualcuno che ne sa di più può darci qualche indicazione saremmo tutti contenti...
-
nella 1.5 molto probabilmente sono vulnerabili anche tutte le librerie esterne
-
Ho lettol'articolo
http://www.joomla.it/notizie/7042-avviso-sul-template-japurity-in-joomla-15.html (http://www.joomla.it/notizie/7042-avviso-sul-template-japurity-in-joomla-15.html)
Ma lo avete eliminato dal sito italiano di Joomla che è ancora in versione 1.5? Sembra di no!
http://www.joomla.it/index.php?template=ja_purity (http://www.joomla.it/index.php?template=ja_purity)
Io lo ho eliminato dal mio
http://www.csi-multimedia.it (http://www.csi-multimedia.it/)
ma con quel comando mi cambia comunque il template
http://www.csi-multimedia.it/IT/index.php?template=ja_purity (http://www.csi-multimedia.it/IT/index.php?template=ja_purity)
Cosa posso fare? Eppure ho verificato anche in FTP e la cartella col template non c'è più...[size=78%]
PS non rispondetemi che devo passare per forza alla 2.5, grazie.[/size]
-
quello che vedi non è il ja_purity ma il rhuk_milkyway
anche se provi a richiamare un template che non esiste: http://www.csi-multimedia.it/IT/index.php?template=ja_pippo
pare riportare sempre il rhuk_milkyway
-
Grazie, mi sono preoccupato per niente! :-[
Ma non si può impedire il cambio template?